Вопросы с тегом «poodle»

7
Пудель: Отключение SSL V3 на сервере - это действительно решение?
Я весь день читал об уязвимости Poodle, и теперь я немного растерялся против безопасности и доходов. Если я отключу SSL V3 на сервере (SSL V2 и V3 оба будут отключены для Apache), клиенты (браузеры), которые не поддерживают какой-либо протокол, но SSL V3 не смогут подключить HTTPS к серверу. Таким образом, …
39 linux  ssl  poodle 
8
Как отключить поддержку SSLv3 в Apache Tomcat?
Я пытаюсь перенастроить свой сервер Apache Tomcat, чтобы использовать только TLSv1. Тем не менее, он по-прежнему возвращается к SSLv3 с использованием определенных браузеров. Я устанавливаю тег <connector> со следующими настройками: <Connector ... enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> Я пропустил настройку конфигурации …
1
Как смягчить POODLE, но сохранить поддержку SSLv3 для старых клиентов
Как смягчить атаку POODLE, но при этом сохранить поддержку старых клиентов, таких как IE6 в Windows XP или почтовый клиент. Я заметил, что Google делает это: https://www.ssllabs.com/ssltest/analyze.html?d=mail.google.com. Я использую nginx и openssl. Кроме того, я хочу сохранить Forward Secrecy с современными / большинством браузеров. Я хочу сохранить свой рейтинг на …
19 nginx  ssl  poodle 
1
Передача информации протокола SSL на сервер через заголовок HTTP
После того, как недавно была обнаружена уязвимость Poodle, наша команда решила перейти от SSLv3. Но до полного удаления, они хотят , чтобы предупредить о ежедневных пользователей , что их использование браузера устаревшее SSLv3. Итак, мы пришли к идее Определите протокол (SSLv3, TLS1 и т. Д.) Из внешней разгрузки SSL (мы …
13 nginx  ssl  poodle 
2
Отключение SSLv3, но все еще поддержка SSLv2Hello в Apache
Многие клиенты SSL, в частности JDK 6, используют протокол SSLv2Hello для установления связи с сервером. Использование этого протокола не означает, что вы используете SSL 2.0 или 3.0 в этом отношении; это просто рукопожатие, чтобы определить, какой протокол использовать. [ http://tools.ietf.org/html/rfc5246#appendix-E.2] Однако в Apache, если вы отключите поддержку SSLv3, это, очевидно, …
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.